Remarque : même si nos guides les plus populaires ont été traduits en français, certains guides sont uniquement disponibles en anglais.
RGPD et Squarespace

Le Règlement général sur la protection des données, ou RGPD, est une loi européenne sur la protection des données personnelles qui est en vigueur depuis le 25 mai 2018. Le RGPD régit la manière dont les particuliers et les organisations peuvent recueillir, utiliser et conserver des données personnelles, ce qui impacte Squarespace et les sites basés sur la plateforme de Squarespace.

Si vous avez des visiteurs ou clients en Europe, ce guide couvre certaines des mesures que nous prenons pour nous conformer au RGPD et les points dont vous devez avoir connaissance en tant que propriétaire d'un site Squarespace.

Remarque : ce guide est une ressource d'aide, mais ne doit être ni interprété, ni considéré comme un document de conseil juridique. Conformément à nos Conditions Générales, Squarespace ne fournit aucun conseil, ni aucune recommandation concernant des lois applicables à votre site ou votre entreprise.

Qui est concerné par le RGPD ?

Même si le RGPD est un règlement de l’UE, il élargit le champ d’application territorial de la législation de l'UE relative à la protection des données personnelles. Il concerne donc :

  • les organisations implantées dans l’UE ;
  • les organisations implantées hors de l’UE qui proposent des produits ou services à des résidents de l’UE ou qui les suivent

En gardant à l’esprit qu’Internet est mondial par nature, si vous gérez un site Squarespace, il vous faudra examiner vos pratiques et vérifier si vous êtes concerné par le RGPD.

Quelles données sont considérées comme des données personnelles ?

En vertu du RGPD, une donnée personnelle désigne toute information permettant d'identifier raisonnablement une personne physique spécifique, seule ou en conjonction avec d'autres informations. Cette large définition inclut non seulement les données personnelles traditionnelles (par ex., les dates de naissance, noms, adresses physiques ou adresses email), mais aussi les données de localisation, les données biométriques, les informations financières et bien plus encore.

Pour une définition précise du terme « données personnelles » au sein de l’Union européenne, veuillez consulter les pages d’information de la Commission européenne et de la Commission de protection des données (DPC) irlandaise.

Quelles mesures ont été prises par Squarespace avant le RGPD pour veiller à sa conformité ? 

Au cours des mois ayant précédé mai 2018, nous avons travaillé sur l’ensemble de l’entreprise pour nous préparer avec succès au RGPD, notamment en examinant notre stockage et notre utilisation des données sur nos clients et pour le compte de ces derniers.

Plus précisément, nous avons :

  • mis à jour nos Conditions Générales et de notre Politique de Confidentialité pour être plus transparents au sujet de notre utilisation et de notre traitement des données.
  • Nous avons publié un Addenda sur le traitement des données pour préciser la manière dont nous traitons les données en votre nom.
  • entrepris les démarches pour être auto-certifiés conformes au bouclier de protection des données (Privacy Shield) UE-États-Unis et Suisse-États-Unis, ce qui nous permet de transférer légalement des données personnelles de l’UE et de la Suisse vers les États-Unis, y compris vers nos centres de données situés aux États-Unis. Vous pouvez en savoir plus sur les certifications au bouclier de protection des données de Squarespace ici.
  • conclu des accords de traitement des données appropriés avec des partenaires qui traitent les données personnelles en notre nom.
  • formé tous nos employés à nos obligations en matière de protection de la confidentialité et de RGPD.
  • mis à jour nos processus afin de tenir compte des droits des personnes concernées dont le concept a vu le jour dans le RGPD.
  • apporté des changements à nos produits pour vous donner davantage de contrôle sur les données. Par exemple, vous pouvez désactiver le registre d’activité et les cookies Analytics.
  • Ajouté la possibilité de ne pas s’abonner aux e-mails de marketing au moment de l’inscription pour les clients qui résident dans l’un des pays de l’Union européenne. Tous les clients peuvent se désinscrire de ces e-mails sur le Tableau de bord du compte.

Dois-je signer un ATD auprès de Squarespace ?

L’ATD (ou Addenda relatif au Traitement des Données) constitue un addenda à nos conditions d’utilisation. En tant qu’utilisateur, lorsque vous vous inscrivez à nos services, vous acceptez nos conditions d’utilisation et, par extension, l’ATD. Vous n’êtes pas tenu(e) de signer matériellement l’ATD. Consultez notre politique de confidentialité et notre ATD.

Cookies et technologies similaires

Un cookie (ou une technologie similaire) est un fichier texte contenant de petites quantités d’informations qui peuvent être stockées sur votre ordinateur ou votre appareil mobile. Les sites web peuvent notamment utiliser de telles technologies pour :

  • identifier les visiteurs ;
  • permettre au site web de fonctionner efficacement ;
  • personnaliser le contenu ;
  • permettre la publicité comportementale en ligne.

Les technologies similaires incluent les pixels, les balises, le stockage local et les empreintes digitales d’appareils.

Au sein de l’Union européenne, les lois régissant les cookies sont actuellement édictées par la directive « vie privée et communications électroniques ». Selon les lois européennes sur les cookies, les propriétaires de site web doivent prendre diverses mesures majeures avant d’utiliser sur des visiteurs européens des cookies non essentiels (les cookies essentiels sont également appelés cookies « strictement nécessaires »). Les sites web qui utilisent des cookies non essentiels doivent, via l’utilisation une bannière cookies, prendre au moins les mesures suivantes :

  1. fournir des informations claires et exhaustives sur l’utilisation des cookies par le site web ;
  2. s’assurer que ces informations sont affichées en évidence et qu’elles sont facilement accessibles sur le site web ; et
  3. obtenir auprès du visiteur l’autorisation (ou consentement) d’utiliser des cookies non essentiels.

Le RGPD a modifié le concept du consentement requis auprès des visiteurs. Auparavant, les sites web bénéficiaient d’un consentement implicite, c’est-à-dire que l’utilisation du site web était considérée comme un consentement suffisant pour utiliser des cookies non essentiels. Depuis l’entrée en vigueur du RGPD, le visiteur d’un site web doit donner son consentement sans ambiguïté, ce qui signifie que le visiteur doit consentir à l’utilisation de cookies non essentiels par une action explicite et positive. Le consentement par l’affirmative doit être obtenu auprès du visiteur avant que des cookies non essentiels ne soient placés sur leur appareil. Le site web doit également autoriser le visiteur à gérer ses préférences en matière de cookies.

Pour en savoir plus sur les cookies et sur les technologies similaires, consultez ce document de l’organisme britannique ICO (Information Commissioner’s Office) qui offre de nombreux conseils en la matière.

Que fait Squarespace pour m’aider à respecter le RGPD et les exigences européennes en matière de cookies ?

Par défaut, nous utilisons des cookies pour le fonctionnement de votre site et afin d'obtenir des informations sur vos visiteurs qui seront utilisées avec Squarespace Analytics. Pour vous aider à satisfaire aux obligations légales, vous pouvez :

Squarespace vous procure les outils d’édition nécessaires pour publier vos propres mentions légales ou votre propre politique de confidentialité. Vous pouvez par exemple :

Pour savoir comment ajouter ces éléments à votre site, rendez-vous sur Politiques de partage et conditions sur votre site.

Remarque : nous avons élaboré des outils qui vous permettent de gérer les cookies utilisés par votre site Squarespace, mais il nous est impossible de contrôler les services tiers que vous employez par l'intermédiaire de comptes associés ou des modifications à base de code personnalisé. Veuillez lire les politiques relatives à tous les services associés à votre site Squarespace afin de comprendre pleinement la fonction des cookies utilisés par ce dernier.

Comment supprimer des données personnelles de Squarespace ?

Vous pouvez accéder à certaines données personnelles sur votre compte, les mettre à jour ou les supprimer.

Pour nous demander de supprimer d'autres données spécifiques de notre système, qu'il s'agisse de vos propres données ou de données de visiteurs/clients que nous stockons en votre nom, envoyez-nous un email à privacy@squarespace.com.

Comment les données client et visiteur sont-elles transférées par Squarespace en dehors de l’UE ?

À l'image du droit en vigueur, le RGPD exige la mise en place de certaines mesures de protection en cas de transfert de données personnelles en dehors de l’UE. Nous sommes auto-certifiés conformes au Bouclier de Protection des Données (Privacy Shield) UE-États-Unis et Suisse-États-Unis, ce qui nous permet de transférer légalement des données personnelles de l’UE et de la Suisse vers les États-Unis, y compris vers nos centres de données situés aux États-Unis. Vous pouvez en savoir plus sur les certifications Privacy Shield de Squarespace ici.

Utilisation de Squarespace avec des services tiers

Le RGPD concerne non seulement la façon dont votre site traite les données personnelles, mais aussi la manière dont d’autres services traitent des données en votre nom. Vous pouvez utiliser les intégrations incluses pour connecter votre site à des services tiers ainsi que d’autres méthodes d’intégration de services supplémentaires, notamment :

En général, des services tiers acceptent des données provenant de votre site ou y intègrent du contenu, Squarespace faisant office d'intermédiaire pour transférer les données ou afficher le contenu. Ces services peuvent disposer de leurs propres conditions générales, de leur propre politique de confidentialité et d’autres pratiques différentes des nôtres. Il est important de lire attentivement les politiques de tous les services connectés à votre site Squarespace.

Recommandations relatives au RGPD pour les sites Squarespace

Même si nous ne pouvons donner aucun conseil juridique, voici quelques recommandations qui vous aideront à entamer votre mise en conformité avec le RGPD.

Audit des données personnelles

Passez en revue votre site web à la recherche des espaces où vous recueillez des données personnelles, en gardant à l'esprit la définition modifiée des « données à caractère personnel » figurant dans le RGPD.

Quelques questions à prendre en considération :

  • Recueillez-vous des données personnelles sur votre site à l’aide de services tiers (par ex., Google Analytics ou un bloc Formulaire connecté à Mailchimp ou Google Drive) ? Il est recommandé de lire la politique de confidentialité de ces services.
  • Téléchargez-vous ou exportez-vous des données depuis votre site vers un autre système ?
  • Associez-vous des données personnelles que vous recueillez à d’autres sources de données ?
  • Recueillez-vous des informations dont vous n’avez pas besoin ?

Création (ou mise à jour) de votre politique de confidentialité

Une fois que vous avez identifié vos activités de recueil des données, le RGPD exige que vous fournissiez des informations spécifiques aux personnes dont vous collectez et traitez les données personnelles. En publiant une politique de confidentialité, vous clarifiez auprès des visiteurs la manière dont vous utilisez leurs informations. Vous pourriez envisager d’ajouter sur votre site une page de politique de confidentialité qui indiquerait :

  • les informations que vous recueillez (par exemple, dans vos conditions, vous pouvez inclure la liste des cookies que votre site utilise.)
  • les raisons de la collecte de ces informations ;
  • les tiers à qui vous communiquez ces informations ;
  • la durée pendant laquelle vous conservez ces informations ;
  • si vous envisagez de transférer ces informations en dehors de l’Espace économique européen ;
  • toute autre information requise en vertu du RGPD.

En publiant une politique de confidentialité, vous clarifiez auprès des visiteurs la manière dont vous utilisez leurs informations. Pour plus de conseils, consultez l’article Publier les conditions générales et les politiques sur son site et nos exemples de messages pour la politique de confidentialité de votre site web Squarespace.

Où puis-je en savoir plus sur le RGPD ?

Au sein de l’Union européenne, diverses autorités de réglementation prodiguent des conseils spécifiques au RGPD et aux cookies. Vous pouvez consulter leur documentation ici :

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 214 sur 340